Phishing-Versuch über Steady?

Irgendwas funktioniert nicht. Ihr wollt, dass es funktioniert. Aber das tut es nicht. Ihr seid ratlos. Ihr braucht Hilfe! Hilfe, von den einzigen Menschen, die einem in dieser harten, unbarmherzigen Welt immer eine helfende Hand reichen: uns!
Forumsregeln
Datenschutzerklärung: https://www.gamespodcast.de/datenschutzerklaerung/
Impressum: https://www.gamespodcast.de/impressum/

Forenregeln und zukünftige Weltverfassung
ART 1: Behandle andere Nutzer mit Respekt.
ART 2: Do NOT piss off the Podcasters

Lies bitte weitere Hinweise hier: viewtopic.php?f=4&t=2789
Antworten
SirGaiwan&TheGreenT
Beiträge: 1444
Registriert: 3. Apr 2022, 17:55

Phishing-Versuch über Steady?

Beitrag von SirGaiwan&TheGreenT »

Habe vor einigen Tagen die übliche E-Mail von Steady erhalten, dass die monatliche Abbuchung bevorsteht, inkl. Datum, wann mein Konto durch den Bankeinzug belastet wird.

Heute, vor dem in der E-Mail genannten Datum, kam zu erst eine Mail von support@steadyhq . com, dass die Abbuchung fehlgeschlagen ist und kurze Zeit später eine zweite, in der es hieß, ich soll mich über den in der E-Mail genannten Link anmelden und meine Kontodaten berichtigen für einen neuen Versuch.

Das sieht für mich alles sehr stark nach einem Phishing-Versuch aus. Optisch ist die E-Mail 1:1 an die typischen Steady-Mails angepasst und auch die E-Mailadresse passt genau. Das ist fast schon beängstigend beeindruckend. Aber inhaltlich stinkt das alles von vorne bis hinten nach Phishing. Steady habe ich schon informiert.

Macht von euch gerade jemand ähnliche Erfahrungen?
Rince81
Beiträge: 8668
Registriert: 21. Dez 2015, 04:30

Re: Phishing-Versuch über Steady?

Beitrag von Rince81 »

Sicher? Steady scheint mir sehr speziell zu sein um darüber Leute phishen zu wollen. Hast Du dich mal direkt eingeloggt und geschaut?
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
SirGaiwan&TheGreenT
Beiträge: 1444
Registriert: 3. Apr 2022, 17:55

Re: Phishing-Versuch über Steady?

Beitrag von SirGaiwan&TheGreenT »

Eingeloggt ist alles normal. Ich warte mal ab, was mir die Firma schreibt. Es ist halt sehr merkwürdig, dass ich eine Mail über einen fehlgeschlagenen Abbuchungsversuch bekomme, einige Tage bevor er angekündigt ist, und kurze Zeit eine E-Mail mit einem Link zur Anmeldung und der Aufforderung, dass ich meine Kontodaten anpassen soll.
Benutzeravatar
Andre Peschke
Beiträge: 9734
Registriert: 9. Jan 2016, 16:16
Kontaktdaten:

Re: Phishing-Versuch über Steady?

Beitrag von Andre Peschke »

SirGaiwan&TheGreenT hat geschrieben: 11. Okt 2022, 00:26 Eingeloggt ist alles normal. Ich warte mal ab, was mir die Firma schreibt. Es ist halt sehr merkwürdig, dass ich eine Mail über einen fehlgeschlagenen Abbuchungsversuch bekomme, einige Tage bevor er angekündigt ist, und kurze Zeit eine E-Mail mit einem Link zur Anmeldung und der Aufforderung, dass ich meine Kontodaten anpassen soll.
Du müsstest doch über den Link aus der vermeintlichen Phishing-Email easy feststellen können, ob das wirklich fake ist. Die Email spoofen sie, aber der Link führt dann ja dann auf eine falsche URL, weil die Original-Domain können sie ja nicht faken. Da musst du ja nichtmal auf den Link klicken, einfach per Mouseover schauen, wo der hinführt.

Andre
Topper_Harley94
Beiträge: 38
Registriert: 27. Mai 2021, 13:09
Wohnort: München

Re: Phishing-Versuch über Steady?

Beitrag von Topper_Harley94 »

Hallo zusammen,

Ich habe ebenfalls diese Mails bekommen!
Hab aber nicht auf den Link geklickt, sondern hab mich über Google Suche bei Steady angemeldet. Betrag wurde tatsächlich noch nicht abgebucht und ich verstehe nicht warum?
wudu
Beiträge: 44
Registriert: 23. Mär 2016, 20:31

Re: Phishing-Versuch über Steady?

Beitrag von wudu »

Ich habe diese Mails auch erhalten, halte sie aber nicht für Phishing. Die Mail mit der Aufforderung zur Änderung der Zahlungsdaten übersteht den DKIM-Check (absendender Mailserver hat die Mail gemäß des DNS-Eintrags von Steady signiert) und die verlinkte Webseite hat ebenfalls ein gültiges Zertifikat für die Steady-Domain.

Ich vermute da eher technischen Schluckauf..
Topper_Harley94
Beiträge: 38
Registriert: 27. Mai 2021, 13:09
Wohnort: München

Re: Phishing-Versuch über Steady?

Beitrag von Topper_Harley94 »

Denke eher auch das es sich nicht um phishing handelt, sondern eher um ein technisches Problem seitens Steady.
SirGaiwan&TheGreenT
Beiträge: 1444
Registriert: 3. Apr 2022, 17:55

Re: Phishing-Versuch über Steady?

Beitrag von SirGaiwan&TheGreenT »

Dann scheint es ja nicht nur mich zu betreffen. Vermutlich habt ihr mit dem technischen Schluckauf recht. Bei mir gingen nur alle Alarmsirenen an, als ich die E-Mail mit dem Link und der Aufforderung die Kontodaten einzugeben erhalten habe.

Der Link sieht auf den ersten Blick seriös aus, es ist aber so ein elend langes Ding mit vielen Zahlen und Buchstaben am Ende. Der erste Teil sieht mit steadyhq.com-Verweisen okay aus, aber insgesamt ist es für mich schwer, dessen Richtigkeit einzuschätzen.

Inzwischen haben sie einen weiteren Versuch in den nächsten Tage angekündigt, ohne dass ich was gemacht habe. Vielleicht klappt es ja diesmal.
wudu
Beiträge: 44
Registriert: 23. Mär 2016, 20:31

Re: Phishing-Versuch über Steady?

Beitrag von wudu »

Eben kam die Rückmeldung vom steady Support:

Dieses Problem betrifft alle EUR-Zahlungen, die am Montag (10. Oktober) eingereicht wurden. Das Problem wurde von GoCardless behoben und alle Transaktionen werden erneut durch unserem System bearbeitet.
Benutzeravatar
Jochen Gebauer
Beiträge: 1364
Registriert: 1. Nov 2020, 17:41

Re: Phishing-Versuch über Steady?

Beitrag von Jochen Gebauer »

Super, danke dir fürs Posten!
Topper_Harley94
Beiträge: 38
Registriert: 27. Mai 2021, 13:09
Wohnort: München

Re: Phishing-Versuch über Steady?

Beitrag von Topper_Harley94 »

Danke für die Info!
SirGaiwan&TheGreenT
Beiträge: 1444
Registriert: 3. Apr 2022, 17:55

Re: Phishing-Versuch über Steady?

Beitrag von SirGaiwan&TheGreenT »

Danke für den Hinweis, auf meine Anfrage habe ich keine Antwort bekommen.
Antworten